Sex sätt att hålla ditt företag säkert online
Organisationer tror att de kan bekämpa it-angrepp – men en ny undersökning visar att de är tvärsäkra i sina förmågor.
Microsoft har lanserat ytterligare en bug bounty till dess säkerhet belöningar lineupen. Nu har forskare för första gången att kunna jaga buggar i Dynamics 365 ERP-och CRM-program och få belöningar på upp till $20.000.
Dynamiken 365 Bounty programmet öppnar i dag inbjuder forskare att hitta och rapportera säkerhetsproblem i Microsoft Dynamics 365 program med incitament belöningar på mellan $500 och $20,000 för giltigt buggar.
Det finns dussintals online och on-premise Dynamics 365 program: online-appar finns det Dynamics 365 för försäljning, kundtjänst, service, kompetens, finansiering och verksamhet, detaljhandel och mer. De senaste versionerna av on-premise Dynamics 365 apps är också i omfattning, inklusive Dynamics AX, CRM, GP, NAV, och SL.
Microsoft har också uppdaterat sin huvudsakliga Microsoft Bug Bounty Program med förenklade höga krav för dem och extra länkar och resurser.
Och det är omorganiserat sin bugg i arv i tre huvudsakliga kategorier: Cloud-Program, Plattform Program, och Defense Program.
Dynamics 365 är det senaste inom Cloud-Program, som även omfattar Microsoft Identitet tjänster, såsom Azure-för synkronisering av Active Directory. Även i denna grupp är Azure DevOps Tjänster .NET Core och ASP.NET Kärnan, och Microsoft Cloud Bounty.
Plattformen Program omfattar Microsoft Hyper-V Windows Insider Förhandsgranska, Windows Defender Ansökan Vakt, Kanten på Windows Insider Förhandsgranska och Kontor Insider.
Försvaret Program som för närvarande endast omfattar “Mitigation Bypass och Bounty för Försvar”, som erbjuder den högsta belöningar på upp till $100,000.
De extra resurser som inkluderar länkar till vanliga frågor, exempel på låg och hög kvalitet rapporter, the Windows security service kriterier, kan en katalog av Azure Services, Microsoft-produkt dokumentation, och en länk till Microsoft Security Research & Defense blogg.
Dynamiken 365 högsta utdelningen är i linje med den högsta belöning för Microsoft Cloud Bounty, som fick nyligen stötte upp till $20.000 från $15,000.
Tidigare i år har Microsoft lämnas av betalning bearbetning ansvar för att tredje part bug bounty plattform HackerOne och har sedan dess lagt Bugcrowd till dess betalning roster. Microsoft fortsätter att hantera triage av felrapporter och besluta om värdet av belöningar, men flyttade till HackerOne och Bugcrowd för att snabba upp betalningar till forskare som erbjuder olika betalningsalternativ, bland annat i cryptocurrency.
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter